[ CHAPTER 1 — 영웅의 각성 ]
SECURITY HERO
10년간 사이버 위협과 싸워온 보안 전사의 기록
CLASS
Security Architect
EXP
10년 이상
SPEC
AI × 보안
GUILD
Blue Team / R&D
침해사고 대응에서 시작해 엔터프라이즈 보안 아키텍처 설계,
워크플로우 자동화, LLM 기반 위협 탐지까지.
보안과 AI의 경계를 허무는 것이 나의 퀘스트입니다.
▼ 스크롤하여 계속 ▼
[ CHAPTER 2 — 스킬 트리 해방 ]
CORE ABILITIES
마왕의 성으로 향하기 위해 10년간 갈고닦은 기술들
Network Security Architecture
Security Automation & SOAR
LLM-Driven Security Ops
ML/DL Threat Detection
Incident Response & SOC
Threat Intelligence
Log Analytics & SIEM
Penetration Testing
[ CHAPTER 3 — 퀘스트 로그 ]
CAREER TIMELINE
용사가 완수한 임무들 — 어둠의 세력을 물리친 10년의 기록
⚡ IN PROGRESS
Network Security Architect
2022 – 현재 | 대형 IT 기업 네트워크 보안팀
보안 아키텍처 설계 및 신규 솔루션 배포. 자동화 플랫폼(n8n on K8s) 구축으로 수동 운영 대폭 절감.
LLM을 활용한 야간 알림 요약·취약점 트리아지·방화벽 설정 위험 분석 자동화 실험.
클라우드 네이티브 보안 아키텍처 설계 및 배포. 오피스·계열사 네트워크 악성코드 대응.
LLM을 활용한 야간 알림 요약·취약점 트리아지·방화벽 설정 위험 분석 자동화 실험.
클라우드 네이티브 보안 아키텍처 설계 및 배포. 오피스·계열사 네트워크 악성코드 대응.
KEY TECH: LLM · n8n · Kubernetes · Cloud Security · Suricata · Elasticsearch
✅ COMPLETED
Infrastructure Security Engineer
2020 – 2022 | 대형 IT 기업 인프라 보안팀
추가 SOC 이벤트 분석 및 신규 취약점·APT 캠페인 대응. 악성 이메일 조사 및 타 부서 협업.
오피스 통합 차단 시스템(EDL 기반) 구축. SOAR 파이프라인·커스텀 IDS 관리 도구 개발.
ChatOps 봇·로그 통합 플랫폼 구축. 내부 Threat Intelligence 시스템 운영. 침투 테스트(PCI-DSS) 수행.
오피스 통합 차단 시스템(EDL 기반) 구축. SOAR 파이프라인·커스텀 IDS 관리 도구 개발.
ChatOps 봇·로그 통합 플랫폼 구축. 내부 Threat Intelligence 시스템 운영. 침투 테스트(PCI-DSS) 수행.
KEY TECH: SOAR · EDL · ChatOps · Threat Intelligence · PCI-DSS Pentest
✅ COMPLETED
CSIRT Analyst (Tier-2 SOC)
2019 – 2020 | CSIRT
Tier-2 SOC 인시던트 처리, APT 캠페인 분석, 악성 이메일 조사.
EDL 기반 중앙 차단 시스템 구현. 사용자 행동 유사도 기반 이상 탐지 개발.
PCI-DSS 컴플라이언스 지원 및 신규 보안 도구 PoC 수행.
EDL 기반 중앙 차단 시스템 구현. 사용자 행동 유사도 기반 이상 탐지 개발.
PCI-DSS 컴플라이언스 지원 및 신규 보안 도구 PoC 수행.
KEY TECH: APT Analysis · UEBA · EDL Blocking · Malware IR · Compliance
✅ COMPLETED
Security Researcher & R&D Engineer
2013 – 2019 | 글로벌 사이버보안 벤더
[2013] 보안 모니터링팀 입사 — 글로벌 보안 관제 센터에서 실시간 모니터링.
[2014] NMS 서버 구축 및 웹 변조 수집 자동화 시스템 개발 (월 30,000건+).
[2016] 보안 모니터링 분석팀 이동 — 장기 트렌드 분석·인시던트 대응.
[2017] 서비스 플랫폼팀 이동 — ML/DL 기반 위협 탐지 엔진 개발, SOAR 프로토타입 연구,
베이지안 네트워크 기반 공격 예측 모듈 개발.
[2018] 보안 알림 시각화 연구로 Best Paper Award 수상.
[2014] NMS 서버 구축 및 웹 변조 수집 자동화 시스템 개발 (월 30,000건+).
[2016] 보안 모니터링 분석팀 이동 — 장기 트렌드 분석·인시던트 대응.
[2017] 서비스 플랫폼팀 이동 — ML/DL 기반 위협 탐지 엔진 개발, SOAR 프로토타입 연구,
베이지안 네트워크 기반 공격 예측 모듈 개발.
[2018] 보안 알림 시각화 연구로 Best Paper Award 수상.
KEY TECH: ML/DL Detection · Bayesian Network · SOAR R&D · Web Defacement Analysis · NMS
🎓 ORIGIN
대학교 졸업
2013년 02월
모험의 시작 — 대학 졸업과 함께 사이버보안의 세계에 발을 내딛다.
REWARD: +9999 포텐셜 | 용사의 여정 시작
[ CHAPTER 4 — 마왕의 방 ]
ACHIEVEMENTS UNLOCKED
마왕의 성을 함락하다 — 10년간 축적된 전과
10+
보안 경력
전장의 역전노장
LLM
AI 기반 SecOps
Alert · Vuln · FW Risk
30K+
웹 변조 수집
월별 자동 수집 건수
Best
논문상 2018
보안 알림 시각화 연구
K8s
SOAR on K8s
n8n 자동화 플랫폼 운영
ML/DL
위협 탐지 엔진
Bayesian Network 공격 예측
[ 현재 집중 영역 ]
- ■ LLM 기반 알림 자동화 & 취약점 트리아지
- ■ 방화벽 설정 위험 분석 자동화
- ■ 클라우드 네이티브 보안 아키텍처
- ■ n8n + K8s 기반 보안 워크플로우 플랫폼
- ■ AI × Traditional Security 브리징
[ 주요 도구 & 기술 스택 ]
- ■ Python · Django · Kubernetes
- ■ n8n · Elasticsearch · Suricata
- ■ LLM API · ML/DL Frameworks
- ■ Firewall · NAC · IDS/IPS
- ■ SOAR · SIEM · TI Platform
[ 에필로그 — 새로운 퀘스트 시작 ]
PRINCESS RESCUED
마왕을 물리친 용사에게 새로운 모험이 찾아옵니다
[ 새로운 퀘스트를 함께하시겠습니까? ]
AI와 보안의 경계를 허무는 여정에 동료를 찾습니다.
당신의 왕국을 더 안전하고 지능적으로 만들겠습니다.
[ LOOKING AHEAD ]
사이버보안은 AI·클라우드·글로벌 협업으로 빠르게 변화하고 있습니다.
저의 목표는 전통적인 보안 전문성과 현대적인 자동화·AI를 연결하여
단순히 안전할 뿐 아니라 지능적이고 적응적인 시스템을 구축하는 것입니다.
THANK YOU FOR PLAYING
— Security Hero Portfolio · 10년간의 사이버 모험 —